Datenverkehr von Windows 7-/Vista-Clients zeigt Workstation anstelle von Benutzer in den Zugriffsprotokollen an

Download-Optionen

  • PDF     (235.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (91.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (75.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Oktober 2014
Dokument-ID:118418

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Frage

Warum zeigt der Datenverkehr von Windows 7-/Vista-Clients Workstations anstelle von Benutzern in den Zugriffsprotokollen an?

Umwelt

Microsoft Windows 7, Microsoft Windows Vista, Cisco Web Security Appliance (alle Versionen), Surrogattyp: IP-Adresse

Symptome

In bestimmten Protokollzeilen in den Zugriffsprotokollen wird anstelle von DOMAIN\USER der Computername angezeigt.

Microsoft hat in Windows 7 und Windows Vista eine neue Funktion mit dem Namen "Network Connectivity Status Indicator" (NCSI) eingeführt, die als kleines globales Symbol angezeigt wird, das über dem Netzwerkschnittstellensymbol in der Taskleiste angezeigt wird. Unmittelbar nach der Anmeldung versucht diese Funktion, Daten aus dem Internet anzufordern, um zu erfahren, ob eine Internetverbindung besteht.

Es sind Probleme mit NCSI bekannt, bei denen Systemanmeldeinformationen anstelle von Benutzeranmeldeinformationen gesendet werden, wenn eine NTLM-Authentifizierung erforderlich ist.

Da NCSI höchstwahrscheinlich die erste Anforderung von einem PC an die WSA sendet, existiert noch kein Surrogat und ein neues IP-basiertes Surrogat mit dem Computernamen anstelle des tatsächlichen Benutzernamens wird erstellt. Dieses Surrogat wird für jede Anforderung von der ursprünglichen IP-Adresse verwendet, bis das Surrogat eine Zeitüberschreitung aufweist und der Benutzer sich erneut authentifizieren muss, diesmal mit echten Anmeldedaten.

Da der Computername höchstwahrscheinlich kein Mitglied der ursprünglich vorgesehenen AD-Gruppe ist, lösen alle Anforderungen nicht die richtige Zugriffs-/Entschlüsselungsrichtlinie aus, was manchmal dazu führt, dass die Anforderung blockiert wird.

Weitere Informationen zu NCSI finden Sie im folgenden Microsoft KB-Artikel.

Bitte beachten Sie die nachstehenden Anweisungen zur Behebung des Problems:

  1. Starten Sie den Registrierungs-Editor, indem Sie im Task-Menü nach "regedit" suchen. Sie müssen mit der rechten Maustaste klicken und "Als Administrator ausführen" auswählen.

  2. Navigieren Sie zu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

  3. Doppelklicken Sie unter dem Internet-Schlüssel auf "EnableActiveProbing", und geben Sie dann unter "Value data" Folgendes ein: 0.
  4.  Klicken Sie auf OK.

  5. Den Computer neu starten.

Diese Änderungen können mithilfe des Domänencontrollers als globales Richtlinienobjekt (Global Policy Object, GPO) an alle Clients übertragen werden.

Lösung für die WSA

Erstellen Sie eine Identität für NCSI, und befreien Sie es von der Authentifizierung anhand der URL oder des Benutzer-Agenten.

Bekannte URLs, mit denen NCSI eine Verbindung herstellt

ncsi.glbdns.microsoft.com
newncsi.glbdns.microsoft.com
www.msftncsi.com

NCSI-Benutzer-Agent

Microsoft NCSI

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
13-Oct-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.